Oracle的Roles管理

最新推荐文章于 2025-06-26 16:22:02 发布
转载 最新推荐文章于 2025-06-26 16:22:02 发布 · 1.6k 阅读 · 1

本文介绍了Oracle数据库中的角色管理方法,包括创建、修改、删除角色及如何激活角色等操作,并提供了具体的SQL示例。此外还讲解了预定义角色的使用以及如何通过数据字典查看角色信息。

摘自:

http://blog.163.com/z_rx/blog/static/2763637620073305351391/

 roles处在users和Privileges之间,roles就是命名的权限的集合,Oracle引入roles目的是简化对用户权限的管理,权限有可能是系统的权限,也可能是对象的权限,或者是两者的组合,使用roles的好处:简化权限的管理;动态权限管理;选择性的启用或关闭roles权限集合;roles可以通过操作系统来建立;应用roles可以改善系统性能。
1、Create and modify roles(创建和修改角色)
------------------------------------------------
--create user testuser1 identified by kxf_001 ;
--grant create session to  testusers ;
--创建roles
-- create role testrole1 ;
--为roles赋予权限
 --grant  select on authors  to  testroles1  ;
--为用户分配角色
--grant testrole1 to testuser1;
--grant testrole1 to testuser1 with admin option; --允许将此权限传播给第三者
-- alter user testuser1 default role testroles1 ;  --赋予用户的roles为默认,当用户登录后可自动激活
-------------------------------------------------
-- revoke select on authors from testuser1 ; 从角色中回收权限
-- create role clerk ;
-- create role hr_clerk identified by bonus ; --验证方式
-- create role hr_manager identified by externally ;  --验证方式/外部验证/借助操作系统来验证
--alter role testrole1 identified by kxf_001;  --修改roles用口令来验证
--alter role clerk identified by order ;
--alter role hr_clerk identified by externally ;
--alter role hr_manager not identified ; --修改roles取消口令验证
 2、Control availability fo roles(角色的可用性,动态的管理用户的权限,必须被激活后才可以使用)
-- set role testrole1 ; --激活角色才能让角色生效
--set role testrole1 identified by kxf_001 ; --激活时必须加入相应的验证口令
 3、Remove roles(删除角色)
-- drop role testrole1 ;
--Enabled and Disabled Roles
--缺省的roles在用户登录时自动Enabled
--激活一个角色
--set role roles1[identified by xxx]... all 
--关闭所有的角色
--set role none ;
--取消赋予用户的角色
--revoke clerk from scott;
--删除一个roles
-- drop role testroles1 ;
4、Use predefined roles(使用系统预定义的角色)
预定义的roles
-- connect resource DBA exp_full_database imp_full_database delete_catalog_role execute_catalog_role select_catalgo_role
--缺省的roles
--缺省的roles在用户登录时会自动激活,不管有没有roles的验证口令,如果是admin选项,必须激活;
 5、Display role information from the data dictionary(数据字典中查询角色)
--select * from  dba_roles  ; (系统中有哪些角色使用dba_roles)
--select * from  role_sys_privs ; (那些系统权限授予给了相关roles/或每个角色都有什么权限)
--select * from  role_tab_privs  ;(查询对象的权限给了那些角色或每个角色都有什么权限)
Role View
DBA_ROLES dba_role_privs role_role_privs dba_sys_privs role_sys_privs role_tab_privs session_roles
注意事项:roles不能递归传递,不能直接或间接将roles传回自己;default选项决定用户在登录时可使所赋予的roles自动生效,通过 identified 所设定口令将无效。
简化权限管理Oracle角色的创建与应用
zgt_certificate的博客
08-22 1221
此时,可以创建一个角色,将这些权限赋予该角色,再将角色授予10个用户,这样每个用户就可以一次性获得所有这些权限。角色的相关信息存储在数据库的字典表中,可以通过查询这些字典表获取角色的信息,包括角色中包含的权限、授予的用户等。创建一个角色时,最初角色中没有任何权限,需要数据库管理员向角色中添加权限。随后,当角色被授予用户时,该用户就拥有了角色中的所有权限。:Oracle数据库安装后,系统自动创建了一些预定义角色,这些角色已经包含了特定的权限,管理员可以直接授予用户。如果要删除角色中的某个权限,可以使用。
oracle数据库管理手册
06-03
### Oracle数据库管理手册知识点解析 #### 一、数据库基础 **1.1 基本概念** - **数据**: 指的是任何可以被计算机处理的信息或事实。 - **数据库**: 是一种组织和存储数据的方式,它使得数据能够被方便地访问、...
oracle角色(role)和权限(privilege)
苦笔的博客
11-03 8600
-- 查询角色, connect/resource/dba比较常见 select * from dba_roles; -- 不存在user_roles和all_roles create user one identified by 11; -- 报错:user ONE lacks CREATE SESSION privilege; logon denied sqlplus one/22 --...
oracle 用户、权限和角色管理
10-14
oracle 用户、权限和角色管理oracle 人员必看。
Oracle 体系结构(24)—— Oracle 的权限管理与角色(role)
睿思达DBA
08-29 1878
Oracle 体系结构(24)—— Oracle 的权限管理与角色(role) 角色(role)是一组权限的集合,将角色赋给一个用户,这个用户就拥有了这个角色中的所有权限。 一、系统预定义角色 预定义角色是在数据库安装后,系统自动创建的一些常用的角色。查询角色所包含的权限可以使用以下语句: SQL> select * from role_sys_privs where role='RESOURCE'; ROLE PRIVILEGE ADM ------------------
Oracle(93)什么是角色(Role)?
qq_43012298的博客
08-30 1187
角色是Oracle数据库中用于简化权限管理的一种机制。通过将一组相关的权限组合成一个角色,可以更方便地管理和控制用户的权限。创建角色、为角色分配权限、将角色授予用户、撤销角色以及删除角色的过程都可以通过上述步骤和代码示例实现。定期审查和管理角色及其权限,可以确保数据库系统的安全性和高效运行。
oracle财务管理系统培训手册(doc 146页).docx
04-29
Oracle财务管理系统是一款强大的企业级财务管理解决方案,用于管理各种财务活动,包括会计、预算、报告和合规性等。此培训手册详细介绍了如何使用Oracle系统来优化财务流程,提高效率,并确保数据的准确性和完整性。...
oracle用户管理
09-30
### Oracle用户管理详解 #### 一、用户创建与配置 在Oracle数据库中,用户管理是一项重要的任务,它涉及用户的创建、权限的分配以及各种安全设置等。以下是对文档中的几个关键命令进行详细解读: 1. **创建用户...
Oracle 管理核心脚本
05-22
Oracle数据库是全球广泛使用的大型关系型数据库管理系统,其在企业级数据存储、管理和分析中扮演着重要角色。DBA(数据库管理员)是Oracle系统的核心管理者,他们负责维护数据库的稳定运行,优化性能,确保数据安全...
【数据库管理Oracle ERP系统SYSADMIN角色权限查询:用户角色分配及责任组信息检索SQL语句集
最新发布
07-24
适合人群:熟悉Oracle数据库操作,特别是对Oracle ERP系统有一定了解的数据库管理员或系统维护人员。; 使用场景及目标:①用于检查和确认SYSADMIN用户在Oracle ERP系统中对特定角色(如应用程序诊断)的分配情况;②...
Oracle的用户及角色
m0_58871547的博客
03-16 2879
一. 用户管理 --创建用户 CREATEUSER用户名 IDENTIFIEDBYPASSWORD[ACCOUNTLOCK|UNLOCK]; --删除用户 DROPUSER用户名; --给用户授权 GRANTCONNECT,RESOURCETO用户名; --- 直接将CONNECT角色,RESOURCE角色授予用户。 --- C...
oracle role 加密,oracle角色(role)概念
weixin_33602725的博客
04-04 262
一个角色是一组特权,它可以授权给用户或其它角色。特权有:create table,select onboss ,create session,insert on boss,update on boss创建(删除 )角色:CREATE ROLEhr_clerkIDENTIFIED BYbonus;DROP ROLEoe_clerk;创建用户CREATEUSER user_name// 必填IDENT...
Oracle 角色与自定义角色深度解析
不辉放弃的博客
06-26 1084
Oracle数据库角色管理摘要:Oracle角色是权限的逻辑集合,包含系统权限、对象权限和其他角色。系统预定义角色分为核心管理(如DBA/SYSDBA)、开发连接(如RESOURCE)和数据访问(如SELECT_CATALOG_ROLE)三类。自定义角色可按需创建并授予特定权限,通过角色分层设计和最小化权限原则实现精细化管理。最佳实践包括按业务场景建模、避免循环授权和定期审计。典型案例展示了金融公司如何构建分层权限体系,通过基础数据访问、分析及报表开发角色的组合,实现安全高效的权限分配。建议定期审查角色权限
oracle之关于角色(ROLE)
qq_33879355的博客
05-25 684
查看预定义角色 select * from dba_roles; 创建角色 create role 名字 identified by 密码; grant create view,create table to 角色名称; grant 角色名称 to 用户名; 管理角色 查看角色包含的权限 select * from role_sys_privs where role
ORACLE角色(通过DBA创建)
u012339998的专栏
12-08 246
ORACLE角色(通过DBA创建) 作者:Vashon 时间:20140312 发布时间:20151208 创建一个普通的角色:create role 角色名称; 创建一个带有密码的角色:create role 角色名称 identified by 密码; 范例:创建一个普通的角色:create role c#vashon_role; 范例:创建一...
Oracle Roles (转载)
骑行的咖啡豆
11-06 1918
Oracle Roles Version 10.2   General Data Dictionary Objects Related to Roles defrole$ user$ dba_roles session_roles dba_role_privs ...
oracle的三种角色,oracle 角色
weixin_33623304的博客
04-04 1461
授权角色oracle为兼容以前版本,提供三种标准角色(role):connect/resource和dba.(1)讲解三种标准角色:1》. connect role(连接角色)--临时用户,特指不需要建表的用户,通常只赋予他们connect role.--connect是使用oracle简单权限,这种权限只对其他用户的表有访问权限,包括select/insert/update和delete等。--...
Oracle(17)Managing Roles
DBA成长之路
11-15 1362
Managing Roles 管理角色
Oracle成绩管理系统的实现与操作
Oracle中,可以通过角色(Roles)和权限(Privileges)来实现这种权限管理。例如,管理员用户具有对系统信息的修改、添加、删除的权限,但在设计上不能删除自己的信息;教师用户可以访问、添加和修改自己教授课程...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值